E’ disponibile dalla scorsa settimana il reader RSS di Google.
Si tratta di un visualizzatore di RSS online, ben fatto, offre la possibilità di ricercare nuovi feeds rss da google e sottoscriverli, come del resto la possibilità di aggiungere feed personali.

Ogni singolo post, può essere inviato per posta, o aggiunto ad un blog.

Delle shortcutrs da tastiera permettono si scrollare la lista dei feeds da leggere, switchare alla lista dei feeds letti, e di marcare con una stella i post più interessanti.

E’ in Beta, e qualche funzione non si comporta come ci si aspetterebbe… ma appunto.. è in beta
l’indirizzo con cui accedere è:

reader.google.com

Utilissimo tool per postare le vostre supercazzole sui blog.
Ve lo raccomando vivamente.
http://www.wbloggar.com

Cosa è questo phishing provo a spiegarvelo in parole mie… “una tecnica fraudolenta di raccolta di username e password per accedere ai vostri account di Home Banking e svuotarvi il portafoglio.”

Wikipedia.com la definisce così:

In ambito informatico si definisce phishing una tecnica di cracking, ed in particolare di ingegneria sociale, utilizzata per ottenere l’accesso ad informazioni personali e riservate con la finalità del furto di identità mediante l’utilizzo di messaggi di posta elettronica fasulli, oppurtunamente creati per apparire autentici. Grazie a questi messaggi, l’utente è ingannato e portato a rivelare dati sensibili, come numero di conto corrente, nome utente e password, numero di carta di credito ecc.

In parole povere:

vi arriva una mail, inviata dalla vostra banca (o almeno vi sembra) dove vi si chiede di verificare, a seguito per esempio di intromissioni o di verifiche della sicurezza, il vostro account.
Solitamente queste mail sono fatte molto bene, con loghi colori ed intestazioni della vostra banca e rimandano ad un link che pare essere proprio della vostra banca.

Ci fate click, e venite rediretti su un sito, con un nome del cazzo, ma che sembra proprio della vostra banca, con tanto di loghi, colori, font, esattamente come quelli veri !

Invece, siete finiti in casa di un tizio, a cui gentilmente offrite le chiavi del vostro conto, e che in pochi minuti, se vi va bene, vi frega solo una decina di euro, se vi va male, ve lo svuota.

Questa tecnica, molto diffusa fin ora in lingua inglese e per siti come ebay, paypal, citybank etc è stata importata in italia, e cominciano già ad arrivare email per:
Bancoposta, BancaIntesa o Unicredit.

Come si fa ad accorgersi che la mail che avete ricevuto è un phishing ?

1. Talvolta, l’italiano che viene usato è maccheronico… scritto da bestie
2. Sempre, l’indirizzo del sito in cui venite rediretti non è quello della banca
3. Le banche non vi chiederanno mai di verificare l’account in questo modo. (se lo fanno, cambiate banca)

Pishing su BancoPosta

Oggetto di un pishing in queste ore e’ il sito delle poste italiane: prestare la massima attenzione se si ha un conto con Poste Italiane.Il messaggio che arriva e’ intestato come “support@bancopostaonline.poste.it” o “Bancoposta@poste.it” e fa capire l’inganno per l’italiano maccheronico:
"Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente.
Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto BancoPosta possono essere iniziati da voi.
Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto:

Non risponda prego a questo E-mail. Il E-mail trasmesso a questo indirizzo non può essere risposto a. ”

Il link proposto è in apparenza:
https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp
ma in realtà nasconde questo indirizzo coreano:
http://www.withwith.or.kr/zboard/icon/formslogin.php
che contiene una copia ben fatta del sito delle Poste, con le caselle per immettervi i codici di accesso al servizio.
Ogni qualvolta arriva una mail con richiesta dei propri codici personali fare attenzione:

• non fidatevi mai di un invito a cliccare su un link per reimmettere i vostri codici; si tratta sempre di un tentativo di truffa
• quando visitate un sito ad accesso controllato da codici segreti, digitatene il nome direttamente sulla url, oppure usando il link registrato nei Preferiti
• fate sapere in giro che esistono truffe di questo genere

Konfabulator: Yahoo!, here we come!

Un’altro tool per il vostro PC o per il vostro Mac, assolutamente da non perdere….

PhpSitemapNG

After a full evening looking for the best tool to generate XML sitemaps files, I’ve found this usefull tool.

It generates google compliant xml files to be submitted to Google.

It requires PHP and works fine on linux hosts, while I’ve encoutered problems running on my Windows server.

I’ve tested also some other sitemap tools I’ve found around, including sitemap.php, but this PHPsitemapNG is really complete and fully functional.

Google suggests some Python scripts…. but due to my ignorance on python, I’ve skipped their tools.

Once you have your xml created, submit it to google sitemaps

LookSmart’s Furl - Your Personal Web

Furl will archive any page, allowing you to recall, share, and discover useful information on the Web. Browse your personal archive of Web pages, and subscribe to other archives via RSS.